EP1569413B1 - Méthode et dispositif de filtrage des communications pour prévenir l'exploitation de vulnérabilités logicielles - Google Patents

Claims (20)

1. Procédé exécuté dans un système informatique (110) pour identifier quand une condition de communication avec un composant (120) est satisfaite, le procédé comprenant :

   la fourniture d'une spécification qui spécifie au moins une portion d'un protocole de communication qui est implémenté par le composant et indique quand la condition est satisfaite dans la portion spécifiée du protocole de communication ;

   dans lequel la condition exposerait une vulnérabilité du composant (120), et dans lequel la spécification est indépendante de toute exploitation de la vulnérabilité ;

   la réception d'une communication pour le composant (120) ;

   avant que la communication reçue soit traitée par le composant (120), la détermination du fait que la communication reçue satisferait ou non à la condition comme spécifié par la spécification fournie ; et

   la modélisation du protocole de communication utilisé par le composant (120) de telle sorte que des conditions exposant des vulnérabilités sont détectées et évitées ;

   dans lequel le composant traite des sessions multiples et la détermination est basée uniquement sur des communications d'une session.
2. Procédé selon la revendication 1 dans lequel, quand il est déterminé que la communication reçue satisferait à la condition, la communication reçue n'est pas fournie au composant.
3. Procédé selon la revendication 2 dans lequel, quand il est déterminé que la communication reçue ne satisferait pas à la condition, la communication reçue est fournie au composant.
4. Procédé selon la revendication 1 dans lequel la spécification fournie définit un automate fini pour contrôler le traitement de communications.
5. Procédé selon la revendication 4 dans lequel l'automate fini définit des états du protocole de communication et des événements pour effectuer une transition entre états.
6. Procédé selon la revendication 1 dans lequel la spécification fournie définit un automate fini pour contrôler le traitement de communications.
7. Procédé selon la revendication 6 dans lequel l'automate fini définit des états du protocole de communication et des événements pour effectuer une transition entre états.
8. Procédé selon la revendication 7 dans lequel la spécification spécifie une action à mettre en oeuvre lors d'une transition entre états.
9. Procédé selon la revendication 8 dans lequel l'action consiste à supprimer la fourniture de la communication reçue au composant quand une vulnérabilité serait exposée.
10. Procédé selon la revendication 8 dans lequel la détermination est mise en oeuvre par un moteur d'automate fini qui entre la spécification, un état actuel et un événement actuel, sélectionne un gestionnaire identifié dans la spécification pour l'état actuel et l'évènement actuel, et dirige l'exécution du gestionnaire pour mettre l'action en oeuvre.
11. Procédé selon la revendication 6 dans lequel l'information d'état est stockée sur une base par composant.
12. Procédé selon la revendication 6 dans lequel l'information d'état est stockée sur une base par session.
13. Procédé selon la revendication 1 dans lequel les communications sont reçues d'une couche de transport.
14. Procédé selon la revendication 1 dans lequel, quand une communication est mise en paquets, des paquets de la communication sont stockés sur une base par connecteur logiciel jusqu'à ce que tous les paquets de la communication soient reçus.
15. Procédé selon la revendication 1 dans lequel, quand une communication est chiffrée, une clé de déchiffrement du composant est extraite et la communication est déchiffrée.
16. Support lisible par un ordinateur contenant des instructions qui implémentent un système de protection pour contrôler un système informatique afin d'identifier quand une condition d'un protocole de messagerie d'une application doit être satisfaite, en mettant en oeuvre un procédé comprenant :

    la fourniture d'une spécification qui spécifie au moins une portion d'un protocole de messagerie et indique quand, dans la portion spécifiée du protocole de messagerie, la condition est satisfaite ;

    dans lequel la condition exposerait une vulnérabilité de l'application, et dans lequel la spécification est indépendante de toute exploitation de la vulnérabilité ;

    la réception d'un message pour l'application ;

    avant que le message reçu soit traité par l'application, la détermination du fait que le message reçu satisferait ou non à la condition comme spécifié par la spécification fournie ; et

    la modélisation du protocole de communication utilisé par l'application de telle sorte que des conditions exposant des vulnérabilités sont détectées et évitées ;

    dans lequel l'application traite des sessions multiples et la détermination est basée uniquement sur des communications d'une session.
17. Support lisible par un ordinateur selon la revendication 16 dans lequel, quand il est déterminé que le message reçu satisferait à la condition, le message reçu n'est pas fourni à l'application.
18. Support lisible par un ordinateur selon la revendication 17 dans lequel, quand il est déterminé que le message reçu ne satisferait pas à la condition, le message reçu est fourni à l'application.
19. Support lisible par un ordinateur selon la revendication 16 dans lequel la spécification fournie définit un automate fini pour contrôler le traitement de messages.
20. Support lisible par un ordinateur selon la revendication 19 dans lequel l'automate fini définit des états du protocole de messagerie et des événements pour effectuer une transition entre états.

Images